Vse informacije o posodobitvi najdete na forumu KVS: KVS 5.5 .1 posodobitev.
Varnostna težava, povezana z nalaganjem oddaljenega URL-ja, je bila odpravljena v tej posodobitvi. Na srečo je bilo to kršitev mogoče izkoristiti le v omejenem naboru pogojev:
- Pri projektih, kjer Apache ni bil nameščen in je bila s tem deaktivirana dodatna varnostna plast. Za takšne projekte je potrebno konfigurirati Nginx, da prepreči dostop do javno zapisljivih imenikov.
- Pri projektih, kjer so bile datoteke KVS nameščene pod istim uporabnikom operacijskega sistema kot Apache.
Razširili smo revizijsko varnostno preverjanje, da te težave s konfiguracijo poročamo kot napake (prej so bile sporočene kot opozorila), zato po posodobitvi obvezno zaženite namestitev + varnostno preverjanje v revizijskem vtičniku in se prepričajte, da tam ni nobenih napak.
Če ne želite posodobiti na 5.5.1, lahko uporabite varnostni popravek povrh 5.5.0 ali pa onemogočite javno nalaganje URL-jev v Nastavitve -> Nastavitve vsebine (možnost Nalaganje iz URL-ja). Če je vaša različica zelo stara in ne omogoča onemogočanja nalaganja URL-jev v nastavitvah, je zelo priporočljivo, da jo posodobite, sicer je lahko vaš projekt ranljiv.
Druge izboljšave:
- Izvoz virov, optimiziranih glede uporabe pomnilnika in generiranja izpisa, da se omogoči generiranje večjega nabora podatkov brez označevanja strani.
- Uvozni viri zdaj podpirajo samodejno ostranjevanje, tako da jih je mogoče konfigurirati za poizvedbo po podatkih s samodejnim preskokom N videoposnetkov iz prejšnjih zahtev za uvoz vseh razpoložljivih videoposnetkov iz paginiranega vira.
- Kanali zdaj podpirajo tudi sinonime.
- Črni seznam IP v nastavitvah za zaščito pred neželeno pošto bo zdaj bolje podpiral naslove IPv6 in maske 2. ravni (11.22.*). Prej so bile podprte samo maske 3. ravni (11.22.33.*).
- Vtičnik DigiRegs je bil dokončan na podlagi testiranja v resničnem svetu in je končno pripravljen za uporabo.
- V grabilnikih lahko zdaj uporabite dvopičja kot del nadomestnega besedila, vendar ga je treba določiti kot dvojno dvopičje (::). Tudi zamenjave besedila zdaj podpirajo delna ujemanja.
- V nastavitvah statistike smo dodali povzetek, koliko prostora na disku je uporabljenega za shranjevanje določene vrste statistike. V nekaterih primerih z omogočeno določeno statistiko lahko to zahteva GB. Postopek čiščenja statistike bo zdaj očistil tudi prostor tabel baze podatkov.
- V sorodnih videoposnetkih je zdaj mogoče uporabiti vtičnik External Search za generiranje sorodnih videoposnetkov, na primer za uporabo zunanjega strežnika Sphinx.
- V list_members_events smo dodali možnost prikaza dogodkov uporabnikovih naročnin (podobno kot prikaz dogodkov uporabnikovih prijateljev).
Napake, ki so bile odpravljene:
- [KRITIČNO] Varnostna težava, glejte zgoraj.
- [SREDNJE] V nekaterih primerih lahko zajemalniki ustvarijo uvozne naloge, ki ne bodo obdelale vseh videoposnetkov ali albumov.
- [SREDNJA] Različica 5.5.0 ni mogla dovoliti vključitve nekaterih prometnih skriptov zaradi spora v poimenovanju funkcij.
- [NIZKA] Možnost, ki onemogoča oznake z določenimi znaki, ni pravilno delovala z nelatiničnimi znaki.
- [NIZKO] Ponovno ustvarjanje posnetkov zaslona ni bilo mogoče za vdelane videoposnetke, tudi če je bil naveden URL videoposnetka.
- [NIZKO] Predvajalnik ni prikazal iztočnic na mobilnih napravah.
- [NIZKA] Predvajalnik ni upodobil podnapisov po preklopu na drugo kakovost videa.
- [NIZKA] Animirane slike WebP niso bile podprte kot ročno naloženi posnetki zaslona in fotografije.
- [NIZKO] KVS ni dovoljeval ustvarjanja posnetkov zaslona na časovnici za videoposnetke, daljše od 4 ur.
- [NIZKA] Več težav z zmogljivostjo v skrbniški plošči pri ogromni količini videoposnetkov.
- [NIZKA] Sprememba intervala rotatorja dejansko ni bila uporabljena.
- [NIZKO] V nekaterih primerih preimenovanje oznake ni dodalo starega imena oznake kot sopomenke.
- [NIZKA] V nekaterih primerih lahko izbris video posnetkov zaslona povzroči delno pokvarjene posnetke zaslona.